Edición No.

5 • Septiembre 2012

Pág. 9

La planificación estratégica
como herramienta para alcanzar Cambios recientes en la
El nuevo régimen de las regulación del sistema financiero
resultados y la experiencia en la reservas técnicas
Superintendencia de Bancos salvadoreño
Pág. 4 Pág. 6 Pág. 12
 ÍNDICE
Edición No. 5 • Septiembre 2012

Presentación 3
En Portada
Desafíos de la gestión
de riesgos moderna Artículo
en el sistema bancario La planificación estratégica como herramienta
Pág. 9

guatemalteco para alcanzar resultados y la experiencia en la 4

Superintendencia de Bancos
La planificación estratégica

Pág. 9
como herramienta para alcanzar Cambios recientes en la
El nuevo régimen de las regulación del sistema financiero
resultados y la experiencia en la reservas técnicas
Superintendencia de Bancos salvadoreño
Pág. 4 Pág. 6 Pág. 12

Opinión
El nuevo régimen de las reservas técnicas 6
Director General
Lic. Ramón Benjamín Tobar Morales Tema Central
Superintendente de Bancos Desafíos de la gestión de riesgos moderna en
el sistema bancario guatemalteco 9
Consejo Editorial
Lic. Eduardo Efraín Garrido Prado Artículo
Intendente de Supervisión Cambios recientes en la regulación del
sistema financiero salvadoreño 12
Lic. Erick Ramos Sologaistoa
Intendente de Verificación Especial Artículo
Las Recomendaciones del GAFI 14
Lic. Hugo Daniel Figueroa Estrada
Intendente de Estudios y Tecnología
Sección Tecnológica
Lic. Julio César Gálvez Díaz COBIT 5 brinda un marco integral para que
Intendente Administrativo las empresas puedan alcanzar sus metas y,
al mismo tiempo, entreguen valor mediante un 16
Lic. Víctor Hugo Castillo Vásquez gobierno y una administración efectiva de la
Asesor Jurídico General Tecnología de la Información de la organización

Director de Proyecto Actualidad

Lic. Marco Antonio Meza Leonardo Recuperación de desastres, mejores prácticas
Director del Departamento internacionales, estándares y ahora ISO 18
de Proyección Institucional 22301… ¿Hacia dónde va la continuidad del
negocio?

En la Superintendencia de Bancos siempre consideramos muy
valiosa la oportunidad de proyectarnos hacia la sociedad en
general y, en particular, hacia nuestros usuarios y los del sis-
tema financiero supervisado, con el propósito de brindarles
información técnica, financiera, sobre la gestión institucional
y otros temas de interés y utilidad, que les permitan fortalecer
sus conocimientos y habilidades para comprender y evaluar la
información disponible en el ámbito financiero.
Esto lo hacemos como parte del objetivo que nos hemos tra-
zado, contenido en nuestro Plan Estratégico Institucional, de
promover la educación financiera en Guatemala, como uno de
los elementos que contribuyen a la estabilidad y confianza en
el sistema financiero supervisado. Es por eso que me siento pri-
vilegiado de dirigirme por primera vez a nuestros distinguidos
lectores, para presentarles la edición No. 5 de nuestra revista
institucional Visión Financiera, la cual contiene temas de actua-
lidad, de importancia nacional e internacional.
En este número, contamos con el valioso apoyo del Doctor José
Miguel Cruz, fundador y consultor de CL Group Financial Servi-
ces Consulting, de Chile, quien nos comparte su opinión acerca
de los “Desafíos de la Gestión de Riesgos Moderna en el Sistema
Bancario Guatemalteco”, para lo cual hace énfasis en la impor-
tancia de reconocer que el riesgo y el retorno son dos caras de
la misma moneda y, por lo tanto, merecen ambas estar consi-
deradas en la planificación estratégica del negocio; es decir, las
instituciones financieras deben incorporar la gestión de riesgos
como una de sus actividades estratégicas, debiendo considerar
para ello, la adopción de las mejores prácticas en los procesos
de identificación, medición, evaluación y monitoreo de los ries-
gos.
En otro orden de ideas, nuestro experto en gestión estratégica
y de la calidad, Ing. Tadeo René Castro Peralta, nos brinda una
oportuna retroalimentación con su artículo “La planificación es-
tratégica como herramienta para alcanzar resultados y la expe-
riencia en la Superintendencia de Bancos”, en el cual, además
de ilustrar los aspectos conceptuales de la planificación estraté-
gica, nos narra los esfuerzos que ha realizado esta institución, a
lo largo de varios años, para consolidar la aplicación del modelo
de planificación que hoy se utiliza, basado en la metodología
Balanced Scorecard.
A su vez, el Lic. Fernando Pérez Polanco, Asesor de la Superin-
tendencia de Bancos en materia de seguros, nos presenta el ar-
tículo “El nuevo régimen de las reservas técnicas”, en el que nos
describe los aspectos relacionados con la naturaleza, clasifica-
ción, cálculo e inversión de dichas reservas, que constituyen los
• Edición No. 5 • Septiembre 2012 • Revista Visión Financiera
Presentación
recursos destinados por una compañía de seguros y de reasegu-
ro para garantizar los pagos futuros provenientes de las obliga-
ciones contractuales contraídas con sus asegurados, y que son
exigidas por la Ley de la Actividad Aseguradora.
Para esta edición contamos también con la excelente contribu-
ción del Departamento de Normas y Estudios de la Superinten-
dencia del Sistema Financiero de El Salvador, a través de una
reseña de los “Cambios recientes en la regulación del sistema
financiero salvadoreño”, en la cual nos expone cómo el cambio
estructural experimentado con la unificación de las entidades
supervisoras de ese país, y la emisión de la Ley de Supervisión y
Regulación del Sistema Financiero, implicó cambios en la regu-
lación para bancos, seguros, sistema de pensiones y mercados
de valores.
El Lic. Julio Roberto Flores Muñoz, funcionario de la Intendencia
de Verificación Especial (IVE) de esta institución, expone en su
artículo “Las Recomendaciones del GAFI”, la importancia de que
los países, a tenor de dichas recomendaciones, implementen
medidas para identificar y entender los riesgos que afrontan, y
desarrollen estrategias y políticas nacionales para la prevención,
identificación y lucha en contra del lavado de dinero, financia-
miento del terrorismo y demás amenazas a sus sistemas finan-
cieros.
En materia tecnológica, contamos con la colaboración del Lic.
Williams Antonio Lima Lima, profesional del Departamento de
Tecnología de la Información de la Superintendencia de Bancos,
quien en su artículo “Gobierno de TI/ COBIT® 5” nos explica cómo
este marco de gobierno de las tecnologías de información pro-
porciona una serie de herramientas para que la gerencia pueda
conectar los requerimientos de control con los aspectos técni-
cos y los riesgos del negocio, a la vez que permite el desarrollo
de las políticas y buenas prácticas para el control de las tecnolo-
gías en toda la organización y enfatiza el cumplimiento regula-
torio, permitiendo su alineación con los objetivos del negocio.
Finalmente, en la sección Actualidad, nuestra experta en conti-
nuidad del negocio, Inga. Xiomara Cabrera de Anzueto, aporta
su valioso conocimiento con el tema “Recuperación de desas-
tres, mejores prácticas internacionales, estándares y ahora ISO
22301... ¿Hacia dónde va la continuidad del negocio?”, en el que
describe la importancia de la nueva norma ISO 22301, según la
cual, la continuidad del negocio ya no se trata de una tarea de
una organización en particular, sino de la unión de organismos
públicos y privados dentro de la sociedad, para proteger su fun-
cionamiento ante situaciones de desastre.
Estamos seguros que la lectura de esta quinta edición de nuestra
revista será una experiencia interesante y enriquecedora, para
toda persona que nos brinde el honor de ingresar a sus hogares,
oficinas o centros de estudios por medio de esta publicación.
Atentamente,
Lic. Ramón Benjamín Tobar Morales
Superintendente de Bancos
3
Artículo
La planificación estratégica
como herramienta para alcanzar
resultados y la experiencia en la
Superintendencia de Bancos
La planificación estratégica es uno de los términos más utiliza-
dos en el ámbito organizacional desde hace algunas décadas.
Actualmente, en la era de la información, es impresionante la
cantidad de detalles que pueden obtenerse al respecto de ella.
Más que una definición formal, para lo cual existe una cantidad
importante de autores, en términos prácticos puede explicarse
la planificación estratégica como el diseño de un estado desea-
do en el futuro para una organización y la identificación de las
formas para lograrlo. Derivado de ello, se puede remarcar que
la planificación estratégica se enfoca en prever y decidir hoy
las acciones que se llevarán a cabo desde el presente hasta un
futuro deseable para la organización. En ello reside uno de los
aspectos de mayor importancia de la planificación estratégica
puesto que, al estar definido el futuro de la organización, lo que
procede es ejecutar las acciones para alcanzarlo.
Desde el punto de vista metodológico, en el proceso de planifi-
cación estratégica pueden encontrarse una cantidad significati-
va de pasos a seguir. Asimismo, desde un punto de vista prácti-
co, se definirá el proceso según las fases descritas en la figura 1.
4 Revista Visión Financiera • Edición No. 5 • Septiembre 2012
Los artículos son responsabilidad de sus autores, no reflejan el criterio oficial de la SIB.
Por: Ing. Tadeo René Castro Peralta, Ingeniero
Industrial y Máster en Administración Financiera*
Cada una de estas fases conlleva una serie de actividades, las
cuales se describen a continuación:
I. Diseño de la estrategia: Esta fase inicial implica la realización
de las actividades siguientes:
Análisis de la situación actual: En esta actividad se efectúa una
evaluación de la situación de la organización, su posición com-
petitiva y estratégica. Para el caso de la Superintendencia de
Bancos (SIB), la cual cuenta con un plan estratégico vigente, en
esta fase se analiza la situación actual de la estrategia previa-
mente definida y los avances obtenidos durante la ejecución.
Análisis del ambiente externo: Durante esta actividad se realiza
un estudio del entorno en el cual se desempeña la organización
y las posibles tendencias que puedan impactar en su accionar.
En la SIB, este análisis se hace a través de la determinación de
las tendencias y eventos que pueden impactar en el quehacer
de la institución en el ámbito político, social, económico, finan-
ciero, tecnológico y de gestión administrativa, con el fin de de-
terminar las acciones a implementar para que dichas tendencias
y eventos identificados sean aprovechados en beneficio de la
organización.
Análisis del ambiente interno: La ejecución de esta actividad im-
plica la evaluación hacia adentro de la organización de los ele-
mentos que facilitan y/o son barreras para la implementación
de la estrategia. En el proceso que lleva a cabo la SIB, se realiza
un análisis de facilitadores y barreras, el cual es una derivación
del análisis de fortalezas, oportunidades, debilidades y amena-
zas (FODA).
Definición de elementos filosóficos de la estrategia: En esta activi-
dad se establecen los términos de misión, visión, valores y temas
estratégicos. Para el caso de la SIB, se realiza un proceso de revi-
sión, validación y ajustes a los términos previamente definidos.
Despliegue estratégico: Para la ejecución de esta actividad se
hace uso de la herramienta Balanced Scorecard (BSC), la cual
permite, de una manera sistemática, trasladar la estrategia defi-
nida a términos prácticos. El establecimiento del BSC inicia con
la definición del mapa estratégico, en el cual se muestra la re-
lación de causa y efecto entre objetivos estratégicos. A fin de
que los objetivos estratégicos sean alcanzables, se hace uso de
indicadores y también se establecen metas para cada uno de
ellos. Para la consecución de los objetivos estratégicos, es nece-
saria la implementación de las iniciativas estratégicas, las cuales
deben incluir el presupuesto para su efectiva ejecución. Otra ac-
tividad importante es la divulgación del plan estratégico a toda
la organización, para que cada uno de los colaboradores com-
prenda su papel en la implementación efectiva de dicho plan.
En las actividades que desarrolla la SIB, se realizan una serie de
talleres en los cuales se definen, validan, revisan y ajustan según
sea el caso, todos los elementos anteriormente mencionados,
involucrando a los colaboradores relacionados, a fin de alinear a
toda la organización hacia la dirección definida. Finalmente, en
la SIB se desarrollan actividades de divulgación a todo el perso-
nal, para que cada uno de ellos conozca su función y ejecute la
estrategia definida.
II. Implementación de la estrategia: En esta fase se procede
a la ejecución de las actividades planificadas para alcanzar las
metas establecidas y llevar a la organización al estado deseado
en el futuro. Para el caso de la SIB, desde la fase previa, se defi-
nen a los responsables de ejecución quienes, al momento de la
implementación, son los encargados de coordinar las acciones
específicas para cumplir con lo planificado.
III. Monitoreo, evaluación y mejoras: Durante esta fase final
del ciclo se procede al seguimiento de las acciones que están
siendo implementadas. En el caso de la actividad de evaluación,
se realiza el análisis de los resultados obtenidos y se compara con
los resultados planificados, a fin de determinar las brechas en el
cumplimiento. Considerando que éste es un proceso dinámico,
los resultados de la evaluación realizada pueden determinar la
necesidad de ajustes y mejoras a la estrategia definida. En la SIB,
para la ejecución de estas actividades, se ha implementado en
los colaboradores una cultura de ejecución y cumplimiento, a
fin de realizar estas actividades de manera periódica, además de
• Edición No. 5 • Septiembre 2012 • Revista Visión Financiera
la utilización de una aplicación informática para obtener infor-
mación oportuna que sirva para la toma de decisiones efectiva.
Por lo anterior, se puede considerar a la planificación estratégica
como la herramienta que por excelencia permite lograr los re-
sultados que una organización determina para el futuro. Para el
caso de la SIB, cabe comentar algunos de los resultados que se
han alcanzado como parte de la implementación del Plan Estra-
tégico, tales como la ejecución de la Supervisión Basada en Ries-
gos, tanto para temas financieros como temas de prevención de
lavado de dinero y financiamiento del terrorismo; implementa-
ción de estándares internacionales relacionados con Gestión de
Calidad (ISO 9001), Continuidad de Negocio (ISO 22301) y Segu-
ridad de la Información (ISO 27000), entre otros.
Evolución del modelo de planificación estratégica:
Como parte de la evolución del proceso de planificación estraté-
gica, a nivel mundial se han llevado a cabo estudios respecto de
qué otros elementos pueden enriquecer dicho proceso. Como
prueba de ello, se ha iniciado la investigación de la relación en-
tre la planificación estratégica y la evaluación de riesgos, cuyos
resultados preliminares muestran la inclusión de la evaluación
de riesgos dentro del proceso según la figura 2.
En términos generales, la administración de riesgos se debe in-
corporar como una fase formal al proceso, siendo su principal
función la de gestionar los riesgos que pueden afectar en la im-
plementación de la estrategia de una organización a través de
la determinación de los factores, medición, calificación, ponde-
ración y mitigación de éstos.
*El Ing. Tadeo René Castro Peralta, es funcionario de la Superintendencia
de Bancos (SIB) y cuenta con más de 10 años de experiencia en asesoría de
procesos de planificación estratégica en SIB, Consejo Centroamericano
de Superintendentes de Bancos, de Seguros y de Otras Instituciones
Financieras (CCSBSO) y Comisión Nacional para la Prevención del LD/FT,
entre otros.
5
Opinión
El nuevo régimen de las
reservas técnicas
Por: Lic. Fernando Pérez Polanco*
Contador Público y Auditor.
Con el fin de que las aseguradoras y reaseguradoras cumplan las
obligaciones asumidas en la suscripción de contratos de segu-
ros o reaseguro, que es uno de los objetivos de la regulación y
supervisión en esta materia, dichas entidades deben constituir
reservas técnicas e invertirlas adecuadamente, como parte de
su actividad aseguradora.
¿Qué son las reservas técnicas?
Las reservas técnicas son los recursos que destina una compañía
de seguros y de reaseguro para garantizar los pagos futuros pro-
venientes de las obligaciones contractuales contraídas con sus
asegurados. Dichas reservas son exigidas por la Ley de la Activi-
dad Aseguradora y deben seguir el régimen de las normas pru-
denciales establecidas en el Reglamento para la Constitución,
Valuación e Inversión de las Reservas Técnicas de Aseguradoras
y de Reaseguradoras. (Resolución JM-3-2011 de la Junta Mone-
taria).
6 Revista Visión Financiera • Edición No. 5 • Septiembre 2012
Los artículos son responsabilidad de sus autores, no reflejan el criterio oficial de la SIB.
En la contabilidad, las reservas técnicas constituyen un pasivo
que se cubre con los activos adecuados y ambos forman parte
del balance general de la entidad aseguradora o reaseguradora.
Clasificación de las reservas técnicas.
Se clasifican en reservas de primas y reservas de siniestros. Cada
una de las clases de reservas técnicas se refiere a lo siguiente:
1. Reservas de seguro de vida. Denominadas reservas matemá-
ticas, son una reserva de primas que se destina a garantizar a
los beneficiarios de los seguros de vida individual el pago de
las obligaciones dinerarias a cargo del asegurador. Entre ellas se
encuentran las reservas matemáticas terminales, el fondo total
acumulado de los seguros universales, los dividendos, los inte-
reses, bonos, los seguros saldados o prorrogados y cualquier
otro beneficio contemplado en los referidos seguros de vida
individuales.
Para el caso del seguro de vida colectivo y el temporal anual re-
novable, la reserva estará constituida por la fracción de la prima
de esos seguros que aún no haya sido devengada.
2. Reservas para seguros de daños. Pertenecen a las reservas de
primas y constituyen las reservas de riesgos en curso determi-
nadas por la prima no devengada que corresponde al período
de vigencia faltante para la terminación del contrato de seguro
de daños.
3. Reserva para riesgos catastróficos. Es una reserva acumulativa,
que debe constituirse con un porcentaje de la prima devengada
de la cobertura de riesgos de naturaleza catastrófica.
4. Reserva para obligaciones pendientes de pago. Es una reserva
de siniestros que debe constituirse para garantizar el cumpli-
miento de las obligaciones derivadas de siniestros ocurridos
pendientes de pago o liquidación y de aquellos no reportados
a la aseguradora.
5. Otras reservas de previsión. Son reservas especiales para cier-
tos seguros en particular, como los de naves y aeronaves, que es
necesario sean constituidas por la aseguradora para salvaguar-
dar su solvencia.
Cálculo de las reservas técnicas.
A. Conforme a disposiciones anteriores.
Las primeras disposiciones en materia de seguros fueron emiti-
das en el Decreto número 854 “Ley de Inversiones de Reservas
Técnicas y Matemáticas” que reglamentó el Acuerdo Gubernati-
vo número M. de E. 22-74 “Reglamento de la Ley de Inversiones
de Reservas Técnicas y Matemáticas de las empresas de segu-
ros”.
En este reglamento se estableció la obligación a las asegurado-
ras de constituir, al 31 de diciembre de cada año, reservas de
los seguros de vida, con base en la reserva media de las pólizas
menos las primas netas diferidas y el 40% de las primas netas de
los seguros colectivos. En tanto, para los seguros de daños, las
reservas de riesgos en curso constituían el 40% del monto neto
de las primas emitidas o renovadas durante el año, excepto para
seguros especializados, el porcentaje era del 15%. Así también,
las reservas para las obligaciones pendientes de pago y de liqui-
dación, como la acumulativa para los riesgos catastróficos.
• Edición No. 5 • Septiembre 2012 • Revista Visión Financiera
Posteriormente, los porcentajes de las reservas de riesgos en
curso fueron fijados en el 25% y 10%, mediante Acuerdo Guber-
nativo número M. de E. 4-92.
En relación con los criterios de inversión de las reservas técnicas
y matemáticas, también los contenían las citadas disposiciones
legales.
Respecto a las afianzadoras las reservas de fianzas en vigor se
constituían con el 50% de las primas brutas de la primera anua-
lidad y estaban obligadas a cumplir con el Decreto número 854
mencionado para los efectos de la inversión de esas reservas.
B. Conforme a la nueva Ley de la Actividad Aseguradora.
Con la promulgación del Decreto número 25-2010 del Congreso
de República de Guatemala, Ley de la Actividad Aseguradora,
se introducen cambios en materia de las reservas técnicas, in-
dicando los tipos de reservas y los requisitos mínimos para su
inversión que deberán cumplir por parte de las aseguradoras o
reaseguradoras. A continuación se presenta un breve resumen
del régimen de las reservas técnicas que está regulado por la
Junta Monetaria en Resolución JM-3-2011 “Reglamento para la
Constitución, Valuación e Inversión de las Reservas Técnicas de
Aseguradoras y Reaseguradoras”:
1. Reservas para seguros de vida.
Para los seguros de vida individual se calcula actuarialmente pó-
liza por póliza, utilizando el método prospectivo, que se define
como el valor actual de las obligaciones futuras menos el valor
actual de las primas futuras pagaderas por el asegurado, excep-
to para los casos en que se aplique un método específico.
En los seguros de vida universales o similares, se debe constituir
una reserva por el valor total del fondo formado por el ahorro y
el rendimiento de los intereses de cada póliza.
La reserva a constituir para los seguros de vida colectivos y tem-
poral anual renovable, será la prima retenida por las entidades
que aún no ha sido devengada.
7
2. Reservas para seguros de daños.
Para los riesgos en curso de los seguros de daños, la reserva
debe constituirse, para cada póliza, con el importe de la prima
neta retenida que no ha sido devengada.
Por el seguro de caución (fianzas), se debe constituir, de forma
adicional, una reserva del 50% de la prima neta retenida corres-
pondiente a la última anualidad, para aquellos seguros cuya
obligación permanezca posterior a la terminación de su vigen-
cia.
3. Reserva para riesgos catastróficos.
Adicionalmente a la reserva de riesgos en curso que debe cons-
tituirse para las coberturas de riesgos catastróficos, se constitui-
rá una reserva del 25% del valor de la prima neta retenida de-
vengada, la cual será acumulativa. Esta última se puede liberar
para cubrir la parte retenida por la aseguradora o reaseguradora
en el pago de eventos catastróficos y para la reinstalación de la
cobertura del reaseguro catastrófico.
4. Reserva para obligaciones pendientes de pago.
El importe de esta reserva corresponde a la sumatoria de los
montos estimados y por pagar de indemnización, de los sinies-
tros comunicados a la aseguradora o reaseguradora, y de otros
beneficios pendientes de pago derivados de los contratos de
seguros. Al final de cada ejercicio contable, se debe constituir
una reserva para siniestros ocurridos y no reportados, obteni-
da de aplicar un porcentaje establecido al total de los siniestros
retenidos.
5. Reservas para primas anticipadas.
Para aquellos seguros en cuyo caso se reciban primas antici-
padas de los mismos, se liberará la prima anual respectiva y se
mantendrá como reserva las primas correspondientes a perío-
dos futuros.
6. Otras reservas de previsión.
Con la aprobación previa de la Superintendencia de Bancos, las
aseguradoras y las reaseguradoras podrán establecer reservas
para cubrir riesgos de siniestralidad poco conocida, altamente
fluctuante, cíclica o catastrófica.
8 Revista Visión Financiera • Edición No. 5 • Septiembre 2012
Inversión de las reservas técnicas.
Para garantizar que las reservas técnicas sirvan de garantía efec-
tiva para el cumplimiento de las obligaciones asumidas por el
asegurador o el reasegurador, derivadas de los contratos de
seguros o de reaseguros, las inversiones de las reservas que
efectúen esas entidades deben cumplir, principalmente, con
las condiciones de liquidez, seguridad, rentabilidad y diversifi-
cación. El régimen de inversiones de las reservas técnicas está
contenido en la misma resolución JM-3-2011, en la cual se defi-
nen los activos y porcentajes aceptables conforme a los diversos
criterios financieros requeridos.
La emisión del nuevo régimen de reservas técnicas ocasionó
que las entidades aseguradoras adecuaran sus sistemas de in-
formación y fortalecieran sus bases de datos, adaptaran sus pla-
taformas tecnológicas y dispusieran de los recursos económicos
necesarios para ajustar las reservas, en los casos en los que las
anteriores resultaran insuficientes, para lo cual la ley establece
la exigencia de esos recursos en un período de 4 años, aplican-
do en cada uno de ellos un mínimo del 25% de la deficiencia
establecida.
Por otra parte, es indudable que estas nuevas disposiciones re-
dundarán en beneficios para el sector asegurador, en el ámbito
local e internacional, por la adopción de estándares internacio-
nales de seguros, y generarán mayor confianza de los usuarios
de seguros, al verse fortalecidos los requerimientos de solvencia
de las aseguradoras autorizadas para operar en el país.
*Es Asesor de la Intendencia de Estudios y Tecnología de la
Superintendencia de Bancos. Posee más de 30 años de experiencia en el
Área de Supervisión de Seguros.
Tema Central
Desafíos de la gestión de riesgos
moderna en el sistema bancario
guatemalteco
Dr. José Miguel Cruz
1. ¿En qué consiste una gestión de riesgos moderna y cuá-
les son sus principales características?
La gestión de riesgos moderna se basa en concebir el riesgo
como una fuente de cambio del valor económico de un activo
o un negocio financiero. Se trata, entonces, de reconocer que
el foco del análisis es la creación de valor económico y no ne-
cesariamente contable. El riesgo tiene el potencial de destruir
valor económico y su gestión se orienta a identificar, medir,
monitorear y controlar los factores de riesgo responsables de
dicha destrucción potencial de valor, y debe concebirse como
una labor central en el desarrollo del negocio financiero.
• Edición No. 5 • Septiembre 2012 • Revista Visión Financiera
Los artículos son responsabilidad de sus autores, no reflejan el criterio oficial de la SIB.
Entrevistado por: Lic. Luis Amilcar Mazariegos Ramos*
Contador Público y Auditor, con Maestría en Finanzas
“Los volúmenes transaccionales, la innovación financiera, los
avances tecnológicos, los cambios en el ámbito regulatorio y la
crisis financiera internacional, demandan una modernización
en la gestión de las entidades bancarias que requiere, entre
otros aspectos:
• Incorporar la gestión de riesgos como una actividad
estratégica de cada institución;
• Reconocer que el riesgo y retorno son dos caras de la misma
moneda y, por lo tanto, merecen ambas estar consideradas
en la planificación estratégica del negocio;
• Pasar, de una gestión orientada al cumplimiento, a un
conjunto de límites y procedimientos para incorporar el
análisis de riesgos en los procesos de gestión; y,
• Adoptar las mejores prácticas en los procesos de
identificación, medición, evaluación y monitoreo de los
riesgos.”
Dr. José Miguel Cruz 1
La estimación de pérdidas esperadas e inesperadas permite
complementar el plan estratégico del negocio financiero, con
base a retornos esperados, pero acorde al apetito por riesgo
definido para la institución.
La gestión de riesgos moderna permite administrar los riesgos
de manera integrada, definiendo niveles de capital proporcio-
nales a los riesgos que se desean asumir, centrando los esfuer-
zos en aquellas unidades de negocio en las cuales los retornos
ajustados por riesgos son los más relevantes.
9
Tema Central
2. ¿Cuál cree que es el principal desafío en materia de ges-
tión de riesgos moderna que afronta el sistema bancario
guatemalteco?
El desafío más grande es evitar que se llegue a considerar que la
gestión de riesgos adecuada a las mejores prácticas post crisis
subprime no es necesaria en Guatemala. Por ejemplo, los ries-
gos de mercado en dicho país se centran en el tipo de cam-
bio y las tasas de interés; no obstante, la volatilidad del tipo de
cambio es relativamente baja y el mercado secundario de renta
fija es principalmente de corto plazo, lo cual puede sugerir que
no sea necesario profundizar demasiado en gestionar dichos
riesgos. Sin embargo, esto podría llevar a algunos partícipes del
mercado a tomar descalces importantes y en caso de escena-
rios complejos internacionales, como lo experimentado actual-
mente por Europa, o en el evento de la existencia de obstáculos
para enviar dinero desde el exterior, la magnitud de las reservas
monetarias internacionales podría sufrir un embate importante
generando escenarios de devaluación.
No estar preparados para una contingencia de esta naturaleza,
podría ser dramático para una institución financiera y para el
sistema en su conjunto. El mundo se ha vuelto más expuesto
a los riesgos y es difícil estar inmune a shocks financieros inter-
nacionales. En tal sentido, es importante que las instituciones
posean políticas, procedimientos y sistemas para la administra-
ción integral de riesgos que incluyan niveles de tolerancia al
riesgo, metodologías, herramientas modelos y otros mecanis-
mos de control de la exposición total e individual por tipo de
riesgo dentro de sus principales líneas de negocio.
3. ¿Qué beneficios podría obtener el sistema bancario gua-
temalteco, de una gestión de riesgos moderna?
Dentro de los principales beneficios se puede mencionar la ali-
neación de intereses de los gestores de riesgo y las áreas de
negocio del banco, para incrementar el valor del negocio; por
ejemplo, en el ámbito del riesgo de crédito se puede disponer
de herramientas que permitan medir y administrar adecuada-
mente dicho riesgo, lo cual coadyuvará a focalizar las activida-
des de generación, administración y mejora en la cobranza de
la cartera de créditos. Se trata de potenciar el rol de un sistema
de gestión de riesgos que además esté en línea con las mejores
prácticas y los requerimientos regulatorios.
Otro de los beneficios es fomentar el crecimiento del negocio
a nivel internacional. El desarrollo de mercado y asociaciones
internacionales pasa por necesariamente mostrar un mayor de-
sarrollo en la adopción de estándares internacionales de ges-
tión de riesgos.
10 Revista Visión Financiera • Edición No. 5 • Septiembre 2012
4. ¿Qué deben hacer las entidades para instaurar una ges-
tión de riesgos moderna?
Para realizar una adecuada gestión de los riesgos asumidos,
considerando las mejores prácticas y estándares internaciona-
les, las entidades deben:
• Enfocar sus objetivos estratégicos con su apetito por el riesgo.
• Identificar el aporte del análisis de riesgo en el negocio e in-
vertir en desarrollo y adecuación de infraestructura de apoyo
para dicha función.
• Formalizar sus procesos que hoy existen pero que no son fá-
ciles de replicar.
• Realizar evaluación integral de los riesgos al interior de la ins-
titución financiera y considerar el entorno en que operan.
• Aumentar la capacidad de medir las unidades de negocio en
términos de los riesgos asumidos y la rentabilidad obtenida.
5. ¿Podría considerarse como un obstáculo para el desarro-
llo de una gestión de riesgos moderna, el grado de inter-
nacionalización del sistema bancario, considerando que
la banca guatemalteca es principalmente local?
La banca internacional, principalmente de países desarrollados,
instalada en un país latinoamericano, usualmente crea exter-
nalidades positivas, toda vez que se generan procesos y se es-
tandarizan formas de hacer el negocio financiero. El estableci-
miento de dicha banca, tiende además a formar profesionales
especializados, quienes luego irradian estas prácticas al resto
de los bancos locales.
Por su parte, la banca local, en general, podría mostrarse recep-
tiva a las innovaciones que le hacen sentido a su negocio en
el corto plazo, y menos receptiva a aquellas en las cuales no
visualiza retornos de corto plazo. En ese sentido, el desafío es
mostrar los beneficios de corto y largo plazo que permitan tran-
sitar a una gestión de riesgos moderna.
6. ¿Qué debiera hacer el sistema bancario en materia de
gestión de riesgos, para mitigar los efectos de la crisis
financiera internacional?
No hay receta mágica; sin embargo, es mejor estar preparados
como país y como institución financiera. Los adecuados pro-
cesos de gestión de riesgos para mitigar los efectos de la crisis
juegan un rol clave. El seguimiento y análisis permanente de
los eventos, el establecimiento de planes de contingencia, el
desarrollo de alertas tempranas y la evaluación de las debilida-
des frente a escenarios negativos pero plausibles, son algunos
de los aspectos que deben ser incorporados en los procesos de
las instituciones financieras y analizados desde una perspectiva
integrada de riesgos.
Crear la capacidad técnica para reflexionar frente a estos even-
tos, y reaccionar a tiempo, es la mejor manera de estar prepa-
rados.
7. ¿Cuál debe ser el papel del supervisor bancario para pro-
mover una efectiva gestión de riesgos moderna?
Es importante que el supervisor dé un claro mensaje sobre el
camino a seguir. Acorde a un conjunto de incentivos apropia-
dos, debe ser capaz de promover las mejores prácticas a un rit-
mo adecuado a las realidades locales, pero sin interferir en el
desarrollo de la banca. Mostrar el camino a seguir, adecuar el
marco normativo y generar las exigencias mínimas son parte
del papel a jugar.
8. Considerando que las mejores prácticas están enfocadas
principalmente a bancos internacionalmente activos
¿cómo pueden los sistemas bancarios, como el guate-
malteco, adaptarlas a su situación particular y al entorno
en el que operan?
Si bien algunas técnicas efectivamente se aplican y hacen sen-
tido en bancos internacionalmente activos, no es menos cierto
que algunos aspectos a incorporar están en el centro de las me-
jores prácticas del manejo del negocio financiero; por ejemplo,
estimar la rentabilidad de la cartera crediticia y las provisiones
de manera adecuada son aspectos centrales del negocio de
crédito, independientemente de su grado de internacionaliza-
• Edición No. 5 • Septiembre 2012 • Revista Visión Financiera
ción. Conocer los riesgos con que se opera y la forma de ad-
ministrarlos adecuadamente como parte del negocio (es decir
tarificarlos, mitigarlos o venderlos), es un aspecto en el que se
debe avanzar.
Por otra parte, las técnicas internacionales en materia de ges-
tión podrán ser adaptadas a las realidades del mercado gua-
temalteco, pero los principios generales de identificar, medir,
monitorear y controlar los riesgos de manera integrada son
suficientemente generales como para incorporarlos en los sis-
temas de gestión de cualquier institución.
1
Dr. José Miguel Cruz, Consultor internacional experto en banca y
sistemas financieros. Tiene extensa experiencia como académico de
la Universidad de Chile, donde es profesor adjunto en el Departamento
de Ingeniería Industrial, además es director del Centro de Finanzas.
Su área de desarrollo profesional se centra en finanzas cuantitativas,
administración de riesgos y finanzas corporativas. Es fundador de
CLGroup, empresa especializada en temas económicos y financieros
que da apoyo a instituciones financieras, entes reguladores, empresas
de software y corporaciones en Chile y el exterior. Doctor en ingeniería
económica de la Universidad de Stanford y es ingeniero industrial de
la Universidad de Chile. La entrevista se realizó en el marco de las XV
Conferencias sobre Supervisión Financiera, Guatemala agosto de 2012.
*Lic. Luis Amilcar Mazariegos Ramos, Contador Público y Auditor, con
Maestría en Finanzas; actualmente, Supervisor del Departamento de
Supervisión de Riesgos Integrales de la Superintendencia de Bancos de
Guatemala.
11
Artículo
Entrevista
Cambios recientes en la
regulación del sistema
financiero salvadoreño
En este artículo se comenta sobre la creación del ente supervi-
sor único para el sistema financiero salvadoreño, así como los
cambios recientes en la regulación para bancos, seguros, siste-
ma de pensiones y mercados de valores.
Antes del 2 de agosto de 2011, el sistema financiero salvadore-
ño contaba con tres entidades supervisoras: la Superintenden-
cia del Sistema Financiero, la Superintendencia de Pensiones y
la Superintendencia de Valores. Después de esta fecha, la pro-
mulgación de la Ley de Supervisión y Regulación del Sistema
Financiero, dispuso que estas entidades fueran unificadas para
constituir la nueva Superintendencia del Sistema Financiero.
Con esta unificación, las facultades y atribuciones de las ante-
riores entidades supervisoras pasaron a ser de la nueva Super-
intendencia del Sistema Financiero y con ello, se le añadieron
otras industrias que se encontraban bajo la jurisdicción de
aquellas y que, con la unificación, han contribuido a realizar en
forma más expedita la supervisión consolidada, con base en
riesgos, de los conglomerados financieros salvadoreños que
menciona la Ley de Bancos.
Este cambio trascendental vino acompañado de otro cambio
importante surgido también como resultado de la promulga-
ción de esta Ley: la función reguladora, hasta entonces atribu-
ción de la Superintendencia, se trasladó al Comité de Normas
del Banco Central de Reserva. No obstante, la Superintenden-
cia no ha perdido en su totalidad el rol de regulador, pero ahora
debe ejercerlo en coparticipación dentro del Comité, quien al
final es el responsable de la emisión de normativas para el sis-
tema financiero.
El Comité de Normas, de acuerdo con el inciso segundo del
artículo 99 de la Ley de Supervisión y Regulación del Sistema
Financiero, está integrado por el presidente y el vicepresidente
del Banco Central de Reserva de El Salvador, el Superintenden-
te del Sistema Financiero y los directores del Consejo Directivo
del Banco Central de Reserva de El Salvador, propuestos por los
ministros referidos en el artículo 10 de la Ley Orgánica del cita-
do Banco.
12 Revista Visión Financiera • Edición No. 5 • Septiembre 2012
Los artículos son responsabilidad de sus autores, no reflejan el criterio oficial de la SIB.
Departamento de Normas y Estudios
Superintendencia del Sistema Financiero de El Salvador
Aunque la Superintendencia no es el organismo encargado de
aprobar las normativas para el sistema financiero, su partici-
pación en la regulación aún sigue siendo muy activa y, desde
antes de la promulgación de la Ley de Supervisión y Regula-
ción del Sistema Financiero, la anterior Superintendencia del
Sistema Financiero emitió normativas técnicas fundamentadas
en los riesgos de las entidades financieras y estándares inter-
nacionales contables y prudenciales, de transparencia, buena
gestión y de buen gobierno, así:
(a) Bancos e industria de seguros
• Normas para la Gestión Integral de Riesgos de las Entida-
des Financieras (NPB4-47), aprobada el 08 de febrero de
2011, con vigencia a partir del 01 de marzo de 2011, cuyo
objetivo es establecer los elementos mínimos que deben
observar las entidades para la gestión integral de riesgos,
de conformidad con las leyes aplicables y estándares inter-
nacionales en la materia y de acuerdo con la naturaleza y
escala de actividades.
• Normas de Gobierno Corporativo para las Entidades Finan-
cieras (NPB4-48), aprobada el 09 de febrero de 2011, con
vigencia a partir del 02 de agosto de 2012, cuyo objetivo
es establecer las bases mínimas que deben adoptar las en-
tidades para fortalecer sus prácticas de gobierno corpora-
tivo dentro del proceso de gestión de riesgos financieros,
operacionales y otros, conforme a estándares internacio-
nales en la materia y acordes con la naturaleza y escala de
sus actividades.
• Normas para la Gestión del Riesgo Crediticio y de Concen-
tración de Crédito (NPB4-49), aprobada el 04 de mayo de
2011 con vigencia a partir del 01 de junio de 2011, cuyo
objetivo es proporcionar lineamientos para la adecuada
gestión del riesgo de crédito y criterios para la adopción
de políticas y procedimientos relacionados con el desarro-
llo de metodologías para su identificación y medición, así
como para el establecimiento de límites y mecanismos de
monitoreo, control y mitigación de los niveles de exposi-
 ción a este riesgo, acordes con la naturaleza, escala de acti-
vidades y perfil de riesgo de las entidades.
• Normas para la Gestión del Riesgo Operacional de las En-
tidades Financieras (NPB4-50), aprobada el 29 de junio de
2011, con vigencia a partir del 01 de agosto de 2011, cuyo
objetivo es proporcionar lineamientos mínimos para una
adecuada gestión del riesgo operacional y criterios para la
adopción de políticas y procedimientos relacionados con
el desarrollo de metodologías para la gestión del riesgo,
acordes con la naturaleza, tamaño, perfil de riesgo de las
entidades y volumen de sus operaciones.
(b) Únicamente para bancos
• Normas para la Prestación del Servicio de Banca Corres-
ponsal (NPB4-51), aprobada el 20 de julio de 2011 con vi-
gencia a partir del 01 de agosto de 2011, cuyo objetivo es
establecer lineamientos mínimos para que las entidades fi-
nancieras que actúen como corresponsales locales de ban-
cos extranjeros, gestionen el riesgo de lavado de dinero y
de activos, así como de financiamiento al terrorismo, en las
operaciones que se originan en este tipo de servicio.
También se encuentra en proceso de consulta con el sector de
los agentes de información, las Normas Técnicas para los Servi-
cios de Información Sobre el Historial de Crédito de las Perso-
nas, cuyo origen proviene del mandato establecido en el artí-
culo 5 de la Ley de Regulación de los Servicios de Información
Sobre el Historial de Crédito de las Personas. Esta Ley fue pro-
mulgada mediante el Decreto Legislativo N° 695 del 27 de julio
de 2011 y su vigencia, a partir del 27 de octubre del mismo año.
A diferencia de la Ley de Supervisión y Regulación del Sistema
Financiero, que otorga facultades y atribuciones al Comité de
Normas del Banco Central, la Ley de Regulación de los Servicios
de Información Sobre el Historial de Crédito de las Personas
manda en el artículo 5, entre otros asuntos, que la Superinten-
dencia del Sistema Financiero elabore las normas técnicas deri-
vadas de esta Ley. El objeto principal de esta es regular la acti-
vidad de las personas jurídicas públicas o privadas, que tengan
autorización para operar como agencias de información de da-
tos y a los agentes económicos que mantengan o manejen da-
tos sobre el historial de crédito de los consumidores o clientes.
(c) Sistema de Pensiones.
El sistema de pensiones de El Salvador ha sufrido transforma-
ciones durante los últimos quince años. Este año no ha sido la
excepción pues el 29 de marzo fue aprobado el Decreto Ejecu-
tivo N° 1036, en el cual se reformó la Ley del Sistema de Ahorro
para Pensiones, actualizando, entre otras reformas, el límite de
las inversiones en Certificados de Inversión Provisional (CIP);
asimismo, también hubo los siguientes cambios:
• Edición No. 5 • Septiembre 2012 • Revista Visión Financiera
• Modificación de las condiciones del cese de la obligación
de cotizar para un afiliado que no ha cumplido el tiempo
de servicio necesario para generar el derecho, de tal forma
que no esté ligado únicamente a la edad para pensionarse
sino también al tiempo mínimo requerido.
• Aumento del ahorro a nombre del trabajador, pasando del
10.3% a 10.8% del ingreso base de cotización, producto de
la reducción de la comisión pagada a la administradora de
fondos de pensiones para la contratación del seguro de in-
validez y fallecimiento, y por la administración de la cuenta
individual.
• Adecuación del límite máximo de inversiones en los CIP,
acorde a las crecientes obligaciones previsionales con car-
go al Estado. Estableciendo un límite máximo de 45% del
fondo de pensiones, conforme al Plan Anual de Cumpli-
miento de Obligaciones Previsionales.
• Potenciar las inversiones de los fondos de pensiones en
bienestar social, específicamente en valores emitidos por
el Fondo Social para la Vivienda, con el objeto de que los
recursos captados de su colocación sean utilizados para el
otorgamiento de créditos a trabajadores del sector formal,
con especial énfasis en trabajadoras jefas de hogar, para la
adquisición de vivienda nueva de interés social.
(d) Mercado de Valores.
Con base en las disposiciones de la Ley de Supervisión y Regula-
ción del Sistema Financiero, las bolsas de productos y servicios
son entidades bajo la jurisdicción supervisora de la Superinten-
dencia; por tal razón, la aprobación para regular su registro fue
una de las prioridades definidas por el Comité de Normas del
Banco Central.
En ese sentido, para volver expedito el registro de estas enti-
dades financieras, el 12 de diciembre de 2011 se aprobaron las
Normas Técnica para la Constitución, Inicio de Operaciones y
Registro de las Bolsas de Productos y Servicios, con vigencia a
partir del 16 de enero de 2012.
En estas Normas se establecieron requisitos y procedimientos
para la inscripción de las bolsas de productos y servicios en el
Registro Público de la Superintendencia, tanto de las que se en-
cuentran operando como de aquellas que quieran constituirse
para operar en el mercado salvadoreño.
13
Artículo
Las Recomendaciones
del GAFI
Estándares Internacionales Sobre la Lucha Contra el Lava-
do de Dinero y Financiamiento del Terrorismo y la Prolife-
ración.
El Grupo de Acción Financiera Internacional (GAFI) es un ente
intergubernamental, cuyo mandato consiste en fijar estánda-
res y promover la implementación efectiva de medidas legales,
regulatorias y operativas para combatir el lavado de dinero, fi-
nanciamiento del terrorismo y el financiamiento de la prolifera-
ción de Armas de Destrucción Masiva, así como otras amenazas
a las que está expuesto el sistema financiero internacional.
La primera versión de estos estándares o recomendaciones se
emitió en 1990, como respuesta al uso indebido de los sistemas
financieros para legitimar dinero proveniente del narcotráfico.
Su primera revisión se dio en 1996, con la finalidad de estable-
cer controles adicionales para combatir la diversificación de
técnicas y procedimientos utilizados por la delincuencia en el
lavado de dinero. En 2001, debido a los terribles acontecimien-
tos acaecidos en el mes de septiembre, GAFI extendió su man-
dato y emitió 9 recomendaciones especiales relacionadas con
el financiamiento del terrorismo. En 2003, las 40+9 recomenda-
ciones fueron nuevamente revisadas.
Finalmente, en 2009, GAFI comenzó un proceso de revisión y
actualización de las Recomendaciones, mismo que tuvo como
resultado, la nueva y última versión de las Recomendaciones,
publicadas en febrero de 2012, las cuales son reconocidas en la
actualidad por más de 180 países.
¿En qué consisten las Recomendaciones del GAFI?
Las Recomendaciones del GAFI consisten en un esquema de
medidas para la prevención y represión de delitos financieros
14 Revista Visión Financiera • Edición No. 5 • Septiembre 2012
Los artículos son responsabilidad de sus autores, no reflejan el criterio oficial de la SIB.
Por: Lic. Julio Flores*
Abogado y Notario
como lo son el lavado de dinero, financiamiento del terrorismo,
la proliferación y otras amenazas emergentes al sistema finan-
ciero internacional, contenido en 40 postulados.
Al tenor de las Recomendaciones, los países deben implemen-
tar medidas para identificar y entender los riesgos que afrontan;
así como el desarrollo de estrategias y políticas nacionales para
la prevención, identificación y lucha en contra de lavado de di-
nero, financiamiento del terrorismo y demás amenazas a sus
sistemas financieros. De igual manera, los países deben contar
con estructuras que permitan realizar actividades de supervi-
sión de medidas de prevención, investigación y represión de
delitos financieros; así como, el combate de delitos preceden-
tes de los mismos, como lo son la corrupción y delitos fiscales.
Las instituciones gubernamentales deben tener la capacidad
de cooperar activa y oportunamente a nivel nacional, como in-
ternacional, con instituciones homólogas, a efecto de que las
investigaciones de operaciones y transacciones relacionadas
con delitos financieros den los resultados esperados.
Las Recomendaciones promulgan por medidas preventivas de
debida diligencia del cliente, control de personas jurídicas, así
como la implementación de medidas adicionales aplicables a
personas expuestas políticamente (PEP) y clientes considera-
dos de alto riesgo, por parte de instituciones financieras y per-
sonas individuales o jurídicas que desempeñen actividades y
profesiones no financieras designadas (APNFD).
Los países deben contar con un régimen sancionatorio lo su-
ficientemente disuasivo y proporcional, aplicable tanto a las
instituciones financieras, como a personas individuales o jurídi-
cas que desempeñen actividades y profesiones no financieras
designadas (APNFD), así como a sus funcionarios.
Finalmente es importante mencionar, que los nuevos están-
dares incluyen una recomendación relacionada con sanciones
financieras relativas al financiamiento de la proliferación de ar-
mas de destrucción masiva1 y una recomendación de aplica-
ción transversal denominada “Evaluación de riesgo y aplicación
de un enfoque basado en riesgo” 2.
La implementación de las Recomendaciones: Retos para
Guatemala
Guatemala ha tenido significativos avances en la implementa-
ción de las recomendaciones del GAFI. Según las proyecciones
efectuadas por las autoridades de la Superintendencia de Ban-
cos, el país ha tenido importantes progresos en la implementa-
ción de los estándares internacionales.
A efecto de poder enfrentar los retos que implican la imple-
mentación de los nuevos estándares internacionales, es tras-
cendental la adopción de una estrategia nacional ad hoc de
prevención y combate del lavado de dinero u otros activos, del
financiamiento del terrorismo y proliferación de armas de des-
trucción masiva, orientada en los mismos. La adopción y ejecu-
ción de dicha estrategia, constituiría una efectiva herramienta
en la lucha en contra de la delincuencia organizada. Para dicho
fin, los actores involucrados deberán trabajar en sinergia a tra-
vés de la “Comisión Presidencial de Coordinación de los Esfuerzos
Contra el Lavado de Dinero y Financiamiento del Terrorismo en
Guatemala”.
de intercambio de información entre las diversas instituciones
involucradas en el combate del lavado de dinero u otros acti-
vos; iv) implementación de un régimen sancionatorio disuasivo
aplicable tanto a personas obligadas como a sus funcionarios;
v) redefinición de las funciones y aumento de la capacidad ope-
rativa de la Intendencia de Verificación Especial; y, vi) adecua-
ción de los esquemas y medidas de prevención, a los principios
de inclusión financiera. Debe modificarse también la Ley para
Prevenir y Reprimir el Financiamiento del Terrorismo, a efecto
de establecer los mecanismos legales para dar cumplimiento
a las disposiciones contenidas en las resoluciones del Consejo
de Seguridad de Naciones Unidas, relativas a la confiscación de
activos relacionados con el financiamiento del terrorismo y la
proliferación de armas de destrucción masiva.
En síntesis, la efectividad en la prevención y lucha contra la crimi-
nalidad financiera, además de ser beneficiosa para nuestra so-
ciedad, será el parangón sobre el cual se evaluará si Guatemala
continua siendo considerada como una jurisdicción con están-
dares aceptables de cumplimiento con las Recomendaciones de
GAFI.

En los últimos años, la Superintendencia de Bancos, a través

de la IVE, ha realizado varias acciones tendientes ha mejorar
la implementación de los estándares internacionales. Una de
estas acciones ha sido la implementación de diversa normati-
va prudencial, aplicable a instituciones del sistema financiero
nacional. En ese sentido, es menester proceder a la revisión de
dicha normativa prudencial (guías e instrucciones) a la luz de
los nuevos estándares internacionales.

Desde el punto de vista legislativo, el Congreso de la República

debe modificar la Ley Contra Lavado de Dinero u Otros Activos
e incluir en dicha normativa, aspectos cómo: i) obligaciones re-
lacionadas con la prevención de lavado de dinero u otros acti-
vos para APNFD3; ii) adopción obligatoria de sistemas de pre- *Lic. Julio Roberto Flores Muñoz es Abogado y Notario por la Universidad
vención fundamentados en el enfoque basado en riesgos por Rafael Landívar. Actualmente es Asesor Legal del Departamento de
parte de las personas obligadas; iii) ampliación de la capacidad Prevención y Cumplimiento de la IVE.

1
Contenido en la Recomendación 7 del GAFI.
2
Contenida en la Recomendación 1 del GAFI.
3
Definida por GAFI como Actividades y Profesiones No Financieras Designadas.

• Edición No. 5 • Septiembre 2012 • Revista Visión Financiera 15

Sección Tecnológica
COBIT 5 brinda un marco integral para
que las empresas puedan alcanzar sus
metas y, al mismo tiempo, entreguen
valor mediante un gobierno y una
administración efectiva de la Tecnología
de la Información de la organización
Maestría en Administración de la Confiabilidad, Magíster en Finanzas
COBIT 5 es un marco de Gobierno de la Tecnología de la Infor-
mación (TI) que permite a la organización conectar los requeri-
mientos del negocio y de controles con los aspectos técnicos,
considerando los riesgos y optimizando los recursos. Está basa-
do en procesos y se enfoca fuertemente en el control y menos
en la ejecución, es decir, indica qué se debe conseguir sin con-
centrarse en el cómo.
Cobit, desarrollado por ISACA (Information Systems Audit and
Control Association), en sus inicios se definía como un marco de
control para auditores de TI. En la revisión del año 2000, COBIT
3 se definió que fuera una guía de gestión para la dirección, con
una orientación más cercana al concepto de Gobierno TI.
La nueva versión de COBIT, revisada en el año 2012, tiene un
carácter más amplio, ya que integra COBIT 4, Val IT y RISK IT en
el modelo de referencia de procesos y, adicionalmente, COBIT
ha sido adaptado para alinearse con la norma ISO/IEC 38500 de
Gobierno TI y con el marco GEIT (Governance of Enterprise IT)
del ITGI (IT Governance Institute) lo que trae como resultado el
nuevo enfoque de Gobierno Corporativo de TI o Cobit 5.
16 Revista Visión Financiera • Edición No. 5 • Septiembre 2012
Los artículos son responsabilidad de sus autores, no reflejan el criterio oficial de la SIB.
Por: Lic. Williams Lima *
COBIT 5 proporciona un marco global que ayuda a las empresas
a alcanzar sus metas y entregar valor a través de una gestión y
gobierno eficaz de TI.
El ámbito de trabajo de COBIT 5
Ayuda a crear valor, ya que permite mantener un equilibrio en-
tre la obtención de beneficios, optimización de los niveles de
riesgo y el uso de los recursos. Permite que la información y la
tecnología relacionada sean gobernadas y gestionadas de ma-
nera integral para toda la empresa, abarcando de principio a fin
el negocio y áreas funcionales, teniendo en cuenta los intereses
de las partes interesadas internas y externas. COBIT 5 se basa en
5 principios y 7 facilitadores, utilizando buenas prácticas para su
aplicación. Los 5 principios de COBIT y sus facilitadores son de
carácter genérico, los cuales resultan muy útiles para las empre-
sas de todos los tamaños, ya sean comerciales, bancarias, em-
presas sin fines de lucro o del sector público.
Los Principios de COBIT 5
1. Satisfacer las necesidades de los interesados: Creando
valor al mantener el equilibrio entre la realización de bene-
ficios y la optimización del uso de recursos, siempre consi-
derando la gestión del riesgo.
2. Visión empresarial: Integrando el Gobierno Corporativo
con el Gobierno de TI y, al mismo tiempo, con orientación
al negocio.
3. Marco de trabajo integrado: Cubre todas las necesidades
y se integra con otros marcos y buenas prácticas, de forma
que puede ser utilizado como marco general.
4. Enfoque holístico: Con el objetivo de conseguir una Ges-
tión y Gobierno de TI eficaz y eficiente.
5. Separando gobierno y gestión: El Gobierno asegura que
los objetivos de la empresa se logren a través de evaluar,
dirigir y monitorear las necesidades de la empresa, y la Ges-
tión se ocupa de planificar, construir, ejecutar y monitorear
las actividades alineadas con la dirección establecida para
el logro de los objetivos de la empresa.
Facilitadores de COBIT 5
Son los elementos a tener en cuenta para lograr implementar el
modelo dentro de la empresa:
1. Principios, políticas y marcos: Son los vehículos para tras-
ladar el comportamiento deseado en una guía práctica a las
tareas de gestión de TI en el día a día.
2. Procesos: Es un conjunto organizado de prácticas y activi-
dades para poder alcanzar los objetivos establecidos res-
pecto a las tecnologías de la información.
3. Estructura organizacional: Son las entidades claves de la
empresa que tienen como función la toma de decisiones.
4. Cultura, ética y comportamiento: Tanto de los individuos
como de la empresa. Con frecuencia se subestima su in-
fluencia como factor de éxito en los objetivos de gobierno
y administración.
• Edición No. 5 • Septiembre 2012 • Revista Visión Financiera
5. Información: La información invade todos los ámbitos de
la empresa. Esta es necesaria para operar y tomar decisio-
nes. También puede ser el resultado de la actividad de la
empresa.
6. Servicios, infraestructura y aplicaciones: Es el conjunto
de componentes tecnológicos que incluye todo el equipo
de cómputo, aplicativos y servicios; así como el procesa-
miento de la información.
7. Personas, habilidades y competencias: Se asocia a las
personas necesarias para realizar las actividades, realizar ta-
reas correctivas y tomar decisiones.
En resumen, COBIT 5 reúne los cinco principios que permiten
construir una gobernabilidad efectiva en la empresa y crea un
marco efectivo de Gobierno y Administración, basado en un
conjunto holístico de siete facilitadores que optimizan la inver-
sión en tecnología e información; y así, logra un beneficio para
las partes interesadas, al alcanzar las metas con eficiencia.
Referencias para el lector
ISACA www.isaca.org
ISO/IEC 38500 www.iso.org
GEIT www.itgi.org
*Profesional del Área de Administración de Servidores del Departamento
de Tecnología de Información de la SIB.
17
Actualidad Los artículos son responsabilidad de sus autores, no reflejan el criterio oficial de la SIB.

Recuperación de desastres,
mejores prácticas internacionales,
estándares y ahora ISO 22301…
¿Hacia dónde va la
continuidad del negocio?
Por: Inga. Xiomara Cabrera de Anzueto *
Ingeniera, con Maestría en Administración de la Confiabilidad

La Continuidad del Negocio, como tema estratégico en las or-
ganizaciones, ha cobrado una importancia relevante en los
últimos años, desde sus orígenes en las áreas específicas de
tecnología, con la implementación de planes de contingencia
para recuperar los servicios de TI, hasta el establecimiento de
mejores prácticas y estándares internacionales asociados a esta
temática. Muchas de las organizaciones con un plan de conti-
nuidad del negocio implementado han adoptado las mejores
prácticas dictadas por el International Disaster Recovery Insti-
tute -DRII- o el Bussiness Continuity Institute -BCI-, así mismo
el estándar británico BS 25999 ha sido uno de los pivotes en la
estructura de los programas de continuidad del negocio de las
organizaciones1.
Dentro de este contexto, recientemente en mayo de 2012, ha
sido publicada una nueva norma certificable para la implemen-
tación de un sistema de gestión de la continuidad del negocio.
Como bien se sabe, un sistema de gestión, en cualquier materia,
está asociado con una serie de actividades coordinadas que se
llevan a cabo sobre un conjunto de elementos (recursos, pro-
cedimientos, documentos, estructura organizacional y estrate-
gias) para planear, controlar y mejorar aquellos elementos de
una organización que influyen en satisfacción del cliente y en
el logro de los resultados deseados por la organización. En esa
línea de ideas, la ISO 22301 es la nueva norma internacional de
gestión de continuidad de negocio que provee los requerimien-
tos para implementar un sistema de gestión de continuidad del
negocio respondiendo a la fuerte demanda internacional que
obtuvo la Norma Británica original BS 25999-2 y otras normas
regionales; la nueva norma ISO ha tomado en consideración el
texto original de su antecesora británica, considerando algunos
requerimientos adicionales que son factibles de actualizarse
para quienes han trabajado ya la norma británica. Además es
compatible con otros estándares y mejores prácticas: El nom-
bre oficial de la Norma es Business Continuity Managment Sys-
tem Requirements y el comité técnico que la desarrolló enfo-
có la norma hacia la seguridad de la sociedad, es decir Society
Security Business Continuity Systems Requierements, ya que se
considera que las infraestructuras críticas son esenciales en el
funcionamiento de cualquier sociedad. Así, la protección de es-
tas estructuras críticas resulta relevante, tales como, la provisión
de agua, energía eléctrica, servicios financieros, distribución de
alimentos entre otros, convirtiéndose en un asunto de todos.
La continuidad del negocio ya no se trata de una tarea de una
organización en particular, sino de la unión de organismos pú-
blicos y privados dentro de la sociedad para proteger su funcio-
namiento ante situaciones de desastre. Por lo tanto, esta norma
es aplicable a cualquier entidad pública como privada y de cual-
quier tipo de industria o mercado, desde el mercado financiero,
mercado de valores, industria del entretenimiento hasta otros
sectores como el hospitalario y servicios públicos.
Un poco de nuestra experiencia
La Superintendencia de Bancos, desde el año 2008, inició el
desarrollo de su plan de continuidad del negocio, partiendo de
un plan enfocado a la recuperación tecnológica, sobre la base
de mejores prácticas, hasta definir y desarrollar en el tiempo, un
programa de continuidad del negocio sobre la base del están-
dar BS 25999 y la medición de un nivel de madurez en continui-

1
International Disaster Recovery Institute: Organismo fundado desde 1988 con el fin de desarrollar una base de conocimientos en la planificación de
contingencias y el manejo de riesgos, administrando los principales programas de certificación en Continuidad del Negocio.
Business Continuity Institute: Organismo fundado en 1994 para compartir conocimientos asociados a la continuidad del negocio y promover
certificaciones en continuidad reconocidas a nivel mundial.
BS25999: Estándar británico que brinda los lineamientos asociados a la implementación de un programa de continuidad del negocio.

18 Revista Visión Financiera • Edición No. 5 • Septiembre 2012

dad del negocio, utilizando para ello una herramienta de medi-
ción basada en el modelo de Virtual Corporation. El programa
se ha desarrollado a lo largo de estos años, escalando tanto en
el nivel de documentación, procedimientos, análisis de impacto
al negocio y plan de pruebas, hasta llegar a simulacros que invo-
lucran a los procesos críticos de la institución, unidos a la prueba
del plan de respuesta a emergencias, que involucra a todo el
personal, y el de comunicación en crisis. En la ultima medición
realizada, nuestro nivel de madurez en Continuidad del Nego-
cio alcanzó el nivel 3, lo cual nos sitúa en un estado de “com-
petente”, en donde se tiene definida una estructura, políticas y
procedimientos que son cumplidos dentro de la organización,
para garantizar la aplicación del programa de continuidad del
negocio al momento de un desastre.
Ahora bien, el surgimiento de la norma ISO 22301 viene a forta-
lecer aun más el programa de continuidad de la SIB, pues como
se indicó, migrar de un programa fundamentado en el estándar
BS 25999 hacia la norma ISO 22301 es factible, ya que sus bases
son las mismas; sumado a esto, la SIB cuenta, desde el año 2009,
con un sistema de gestión de la calidad implementado bajo
• Edición No. 5 • Septiembre 2012 • Revista Visión Financiera
la norma ISO 9001:2008, lo cual se convierte en el mecanismo
idóneo para la nueva migración al estándar de continuidad, ya
que el andamiaje técnico de estructura, documentación, polí-
ticas, procedimientos, alcance, auditoría interna, proceso de
acciones correctivas y preventivas y, principalmente, ciclo de
mejora continua, se encuentra definido y funcionando en nues-
tra institución. Esto no implica que sea un camino fácil, ya que
requiere la integración de dos sistemas que se enfocan en sa-
tisfacer a nuestros usuarios y en implementar mejoras cada día;
sin embargo, su implementación efectiva permitiría mantener
la prestación de nuestros servicios fundamentales, a pesar de la
ocurrencia de un desastre, y recuperarnos de una manera pla-
nificada, ordenada y adecuada a nuestras circunstancias; es por
ello que la SIB ve en su programa de continuidad del negocio
una oportunidad de servir mejor a la sociedad guatemalteca.
* La Inga. Xiomara Cabrera de Anzueto es Presidente del Capítulo ISACA-
Guatemala. Auditora Certificada en Sistemas de Información (CISA).
Posee Certificado en Riesgos y Control de Sistemas de Información
(CRISC), ambos por ISACA. Supervisora del Área de Proyección
Institucional de la SIB.
19
 Oficina central: Oficina Regional de Occidente
9a. Av. 22-00, Zona 1, Guatemala en Quetzaltenango:
Teléfono directo: 2429-5333 - Fax: 2232-0002 Avenida Las Américas 7-62, zona 3,
Edificio Torre Pradera Xela, Primer Nivel,
P.B.X.: 2429-5000 y 2204-5300 Oficina 102, Quetzaltenango
Ext: 1200 / 1201 / 1202 PBX: 7930-4421 y 7930-4422

Correo electrónico: info@sib.gob.gt • Sitio Web: www.sib.gob.gt